Nền tảng PhaaS sẽ cung cấp cho tội phạm mạng bộ công cụ lừa đảo, cơ sở hạ tầng để lưu trữ các trang, tạo nội dung email và các dịch vụ tổng quan về chiến dịch.
LabHost không phải là dịch vụ mới nhưng mức độ phổ biến của nó đã tăng lên sau khi bộ công cụ lừa đảo được giới thiệu nhắm mục tiêu vào các ngân hàng Canada vào nửa đầu năm 2023.
Fortra (tên gọi mới của HelpSystems - là công ty hàng đầu về phần mềm Bảo vệ Cơ sở hạ tầng và Bảo mật Dữ liệu, Hoa Kỳ) đã theo dõi hoạt động của tội phạm mạng báo cáo rằng: LabHost đã vượt qua nền tảng PhaaS yêu thích trước đây của tội phạm mạng là Frappo và hiện là công cụ chính đằng sau hầu hết các cuộc tấn công lừa đảo nhắm vào khách hàng ngân hàng Canada.
Mặc dù, LabHost bị ngừng hoạt động đột ngột vào đầu tháng 10/2023, nhưng nó đã khôi phục hoạt động một cách ngoạn mục với hàng trăm cuộc tấn công mỗi tháng.
Hoạt động PhaaS trong năm 2023 (Fortra)
LabHost cung cấp ba cấp độ thành viên: Tiêu chuẩn (179$/tháng), Cao cấp (249$/tháng) và Thế giới (300$/tháng).
Cấp độ thành viên (Fortra)
Nhóm đầu tiên tập trung vào các ngân hàng Canada, nhóm thứ hai bao gồm các ngân hàng Hoa Kỳ và nhóm thứ ba nhắm mục tiêu vào 70 tổ chức trên toàn thế giới, ngoại trừ Bắc Mỹ.
Ngoài bộ công cụ lừa đảo dành cho ngân hàng, các mẫu còn bao gồm các trang lừa đảo dành cho các dịch vụ trực tuyến như Spotify, dịch vụ chuyển phát bưu chính như DHL và các nhà cung cấp dịch vụ viễn thông trong khu vực.
Tội phạm mạng mua quyền truy cập vào bảng điều khiển LabHost được cung cấp nhiều tùy chọn cài đặt để thực hiện các cuộc tấn công tùy chỉnh một cách nhanh chóng.
Tùy chọn cài đặt (Fortra)
LabHost cho phép kẻ tấn công đánh cắp tính năng bảo vệ xác thực hai yếu tố (2FA) trên các tài khoản được nhắm mục tiêu bằng cách liên kết quy trình lừa đảo với LabRat, một công cụ quản lý lừa đảo theo thời gian thực cho phép tội phạm mạng giám sát và kiểm soát một cuộc tấn công lừa đảo đang hoạt động.
Công cụ LabRat được sử dụng để tiến hành cuộc tấn công (Fortra)
Fortra giải thích: “Tất cả các bộ công cụ lừa đảo có sẵn từ LabHost đều hoạt động cùng với công cụ quản lý chiến dịch thời gian thực có tên LabRat. LabRat cho phép kẻ lừa đảo kiểm soát và giám sát các cuộc tấn công đang hoạt động của chúng. Chức năng này được tận dụng trong các cuộc tấn công kiểu trung gian để lấy mã xác thực hai yếu tố, xác thực thông tin hợp lệ và bỏ qua các bước kiểm tra bảo mật bổ sung."
Ngoài những điều trên, khi LabHost khởi chạy lại sau đợt gián đoạn vào tháng 10, nó đã giới thiệu một công cụ gửi thư rác SMS mới có tên là LabSend, công cụ này nhúng các liên kết đến các trang lừa đảo LabHost trên tin nhắn SMS.
Tính năng LabSend mới được quảng bá trên Telegram (Fortra)
Báo cáo của Fortra cho biết: Công cụ LabSend có thể điều phối một chiến dịch đánh lừa tự động trên nhiều SID, ngẫu nhiên hóa các phần tin nhắn văn bản để tránh bị phát hiện các tin nhắn rác độc hại. Sau khi gửi tin nhắn SMS thu hút, LabSend sẽ tự động trả lời phản hồi của nạn nhân bằng các mẫu tin nhắn có thể tùy chỉnh.
Nền tảng lừa đảo dưới dạng dịch vụ giúp tin tặc không có kỹ năng dễ dàng tiếp cận tội phạm mạng hơn, mở rộng đáng kể nhóm tác nhân đe dọa và tác động đến an ninh mạng trên quy mô rộng hơn.
Bá Phúc
14:00 | 29/11/2023
13:00 | 29/12/2023
07:00 | 23/10/2023
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024